Rủi ro tiềm ẩn khi họp trực tuyến: Cơ hội của nền tảng nội?

Số lượng người dùng Zoom đã tăng từ 10 triệu lên 200 triệu chỉ trong 3 tháng, nhưng tất cả đã thành công cốc bởi những sự cố không ngờ. Đó cũng là rủi ro của chính môi trường mạng.

Việc giãn cách xã hội để đối phó với dịch bệnh khiến nhu cầu sử dụng các nền tảng họp trực tuyến lớn hơn bao giờ hết. Tuy vậy, môi trường mạng luôn tiềm ẩn trên đó rất nhiều rủi ro mà các tin tặc có thể khai thác để phục vụ cho mục đích của chúng. Vậy chúng ta đang phải đối mặt với những nguy cơ nào?

Không bao giờ an toàn 100% trên Internet 

Hầu hết các sản phẩm họp trực tuyến, hội nghị truyền hình đều sử dụng mạng truyền dẫn dựa trên nền IP. 

Đối với các giải pháp đóng gói, được triển khai tại các cơ quan/tổ chức, hệ thống mạng này thường sử dụng đường truyền riêng (WAN/MAN/ mạng TSLCD), không kết nối vào mạng Internet nên giảm thiểu được các nguy cơ mất an toàn.

Rủi ro tiềm ẩn khi họp trực tuyến: Cơ hội của nền tảng nội?
Hình thức họp qua cầu truyền hình sử dụng đường truyền riêng nên bảo mật tốt hơn hẳn so với các nền tảng họp trực tuyến phổ thông. Tuy vậy, đây không phải là giải pháp để tất cả mọi người có thể làm việc trực tuyến.  Ảnh: Trọng Đạt

Tuy nhiên, các giải pháp họp trực tuyến thương mại trên nền tảng hạ tầng đám mây (cloud) chủ yếu truyền đưa qua mạng Internet công cộng. Do đó, nó tiềm ẩn rất nhiều nguy cơ về bảo mật. 

Các nguy cơ này có thể đến từ việc bị chặn bắt thông tin, dữ liệu, bị xâm nhập, chen ngang với hình ảnh và nội dung không phù hợp (như trường hợp "zoombooming" của ứng dụng Zoom), bị lén lút gửi thông tin cuộc họp đến một bên thứ ba khác…

Nhìn chung, sẽ không thể không có rủi ro một khi đã tiếp xúc với môi trường mạng công cộng. Để hạn chế rủi ro này, đa số các sản phẩm họp trực tuyến đều sử dụng các giao thức mã hóa phổ biến như tiêu chuẩn an toàn TLS (Transport Layer Security), SRTP (Secure Realtime Transport Protocol)…. 

Mỗi hãng lại sở hữu cho mình những bí quyết công nghệ khác nhau. Việc chọn công nghệ mã hóa nào chắc chắn cũng sẽ ảnh hưởng ít nhiều đến chất lượng của các cuộc họp trực tuyến.

Máy chủ đặt tại “vùng không cấm": Cơ hội của các hacker 

Để tối ưu hiệu năng trong truy xuất, xử lý dữ liệu, các nền tảng họp trực tuyến ngoại thường xây dựng hạ tầng Cloud tại các trung tâm dữ liệu trên khắp thế giới. Điều này cũng mang tới những lo ngại khi mà ở tại một số quốc gia, các điều luật về bảo vệ dữ liệu không được thực hiện một cách nghiêm ngặt. 

Thực tế cho thấy, Zoom đã rất khó xử khi báo chí loan tin dữ liệu của nền tảng này được gửi về server đặt tại Trung Quốc. Sự cố khiến CEO Eric Yuan của Zoom sau đó đã phải “muối mặt" thừa nhận rằng, các kỹ sư của mình đã "định tuyến nhầm" .

Rủi ro tiềm ẩn khi họp trực tuyến: Cơ hội của nền tảng nội?
Những lỗ hổng bảo mật của Zoom đang khiến nền tảng này phải trả giá đắt và không tận dụng được hết các cơ hội sẵn có. Ảnh: Trọng Đạt

Để hạn chế rủi ro, các nền tảng họp trực tuyến thường sử dụng mật mã hóa toàn trình (end-to-end encryption). Nghĩa là tất cả các dữ liệu chia sẻ, âm thanh, nội dung trao đổi, kể cả cuộc họp trực tuyến đều sẽ được mật mã hóa. 

Việc mã hóa này được thực hiện từ ứng dụng trên máy người dùng đến hệ thống lưu trữ đặt ở bất kỳ đâu trên thế giới. Với các thuật toán mật mã hóa tiêu chuẩn như AES-256, TLS_RSA…, được áp dụng rộng rãi, ngay chính bản thân nhà cung cấp giải pháp cũng không thể giải mã để khôi phục video, dữ liệu.

Zoom từng khẳng định ứng dụng của mình hỗ trợ mã hóa toàn trình. Tuy vậy, theo báo cáo mà Intercept công bố, các cuộc gọi của Zoom hoàn toàn không được mã hóa toàn trình. Các giao thức truyền đưa dữ liệu chỉ đơn thuần qua HTTPS (Giao thức mã hóa cơ bản SSL/TLS).

Chính thiết bị người dùng là “gián điệp ngầm”

Ngay cả khi các nền tảng họp trực tuyến đều xử lý tốt công việc của mình, họ cũng sẽ phải “bó tay" nếu như “gián điệp" ở ngay chính chiếc điện thoại hay máy tính của bạn. 

Nhiều loại mã độc được cài đặt sẵn trên các thiết bị di động có khả năng thu thập, chia sẻ thông tin được người dùng gửi đi trong quá trình họp trực tuyến.

Bên cạnh đó, những lỗ hổng bảo mật trên cả phần cứng và phần mềm cũng có thể là môi trường thuận lợi cho các hacker cài cắm “gián điệp ngầm".

Rủi ro tiềm ẩn khi họp trực tuyến: Cơ hội của nền tảng nội?
Mã hóa tốt nhưng vẫn phải tối ưu hóa được đường truyền, đó là bài toán mà các doanh nghiệp Việt phải giải nếu muốn chiếm lấy thị phần họp trực tuyến. 

Nhìn chung, các cuộc gọi trực tuyến luôn đi kèm với những nguy cơ về bảo mật. Rủi ro có thể đến từ bất cứ nơi đâu, từ nhà cung cấp dịch vụ, nhà cung cấp máy chủ, đường truyền Internet cho đến chính thiết bị của người dùng. Do vậy, dù là cá nhân, tổ chức hay doanh nghiệp, người dùng đều cần thận trọng khi lựa chọn nền tảng họp trực tuyến. 

Tuy vậy, với nhu cầu học và làm việc trực tuyến đang nhân rộng, bài toán này cũng chính là cơ hội của các doanh nghiệp Việt Nam. Hơn lúc nào hết, người dùng Việt đang cần tới những nền tảng họp trực tuyến nội có đủ sức cạnh tranh với các nền tảng nước ngoài. 

Nền tảng nội vốn có lợi thế về đường truyền, băng thông và khả năng bảo mật nhờ đặt máy chủ ở ngay trong nước. Do đó, các doanh nghiệp nội hoàn toàn có cơ sở để cạnh tranh sòng phẳng ở tập khách hàng có nhu cầu họp trực tuyến trong nội địa. Bài toán mà họ phải giải là làm sao để vừa bảo mật được dữ liệu, nhưng lại vẫn phải tối ưu hóa được đường truyền.

 
 
List comment
 
Microsoft chặn tính năng 'reply-all' để tránh bão email
icon

Microsoft đang triển khai tính năng mới, chặn “reply-all” trong Office 365 và Exchange Online. Tính năng này được thiết kế nhằm ngăn chặn các cơn bão email đổ bộ không cần thiết vào hộp thư đến của người dùng.

 
Doanh thu tháng 4 MediaTek sụt giảm 4,67% so với cùng kỳ năm ngoái
icon

Nhà sản xuất bộ vi xử lý đến từ Đài Loan, MediaTek đã công bố báo cáo tài chính tháng 4 năm 2020 cho thấy, doanh thu đạt được khoảng 688 triệu USD, giảm 4,67% so với cùng kỳ năm trước.

 
12 bộ, tỉnh đã cán mốc cung cấp 30% dịch vụ công trực tuyến mức 4
icon

Chính phủ tại Nghị quyết 17 ngày 7/3/2019 đã yêu cầu các bộ, ngành, địa phương phải đạt mục tiêu cung cấp 30% dịch vụ công trực tuyến mức 4 trong năm 2020. Đến nay, đã có 5 bộ và 7 tỉnh, thành phố hoàn thành mục tiêu này.

 
Thị trường máy tính xách tay toàn cầu ít bị ảnh hưởng bởi Covid-19
icon

Báo cáo nghiên cứu mới phát hành bởi Công ty nghiên cứu chiến lược toàn cầu Strategy Analytics cho thấy, trong quý đầu tiên của năm 2020, các lô hàng máy tính xách tay toàn cầu đạt 37,9 triệu chiếc, chỉ giảm 2% so với cùng kỳ năm trước.

 
Chế độ dark mode trên Facebook đến với mọi người dùng toàn cầu
icon

Facebook vừa công bố giao diện thiết kế mới của mạng xã hội trên máy tính, theo đó chế độ dark mode đã đến với mọi người dùng toàn cầu.

 
[Chùm ảnh vui] Chết cười với các “thánh cosplay giá rẻ” tận dụng mọi đồ vật trong nhà để mô phỏng lại những cảnh phim bom tấn
icon

Không tốn quá nhiều tiền đạo cụ, và cũng chẳng cần kĩ năng chụp ảnh bá đạo, những 'thánh cosplay' này vẫn có thể tạo ra những cảnh phim Hollywood một cách đầy hài hước và không kém phần ấn tượng.

Phiên bản iOS mới có thể cứu mạng người dùng
icon

Phiên bản iOS 13.5 được bổ sung tính năng tự động gửi thông tin ID Y tế của người dùng trong trường hợp khẩn cấp.

Robot chó nhắc người dân Singapore giãn cách xã hội
icon

Thay vì sủa ầm ĩ, những chú chó robot tại Singapore lịch sự đề nghị người đi bộ, đạp xe tại công viên giãn cách theo quy định.

Cung cấp dịch vụ công trực tuyến hỗ trợ người dân gặp khó khăn do Covid-19
icon

Văn phòng Chính phủ vừa đề nghị Chủ tịch UBND các tỉnh, thành phố chỉ đạo triển khai ngay một số việc để đảm bảo cung cấp dịch vụ công trực tuyến hỗ trợ các đối tượng khó khăn do đại dịch Covid-19 đúng đối tượng, nhanh chóng, thuận tiện.

Cách gõ nhanh các biểu tượng cảm xúc Facebook bằng ký tự đặc biệt
icon

Người dùng mạng xã hội thường muốn có thêm sự khác biệt bằng những biểu tượng cảm xúc tạo bởi các dấu câu và ký tự đặc biệt.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123